日前，公安部網(wǎng)絡(luò )安全保衛局處長(cháng)祝國邦在網(wǎng)絡(luò )安全論壇上透露，等級保護步入了一個(gè)新的階段，等級保護(以下簡(jiǎn)稱(chēng)等保)2.0標準有望近期出臺。

　　等保2.0作為一個(gè)普適性的制度，范圍更廣、力度更大，不再只針對黨政機關(guān)重要部門(mén)和央企國企等這些重點(diǎn)企業(yè)，所有的網(wǎng)絡(luò )運營(yíng)者(所有擁有或管理網(wǎng)絡(luò )的中國企業(yè))都要落實(shí)，開(kāi)展網(wǎng)絡(luò )安全等級保護成為未來(lái)企業(yè)合規運營(yíng)的必經(jīng)之路。

　　據悉，等保即網(wǎng)絡(luò )安全等級保護，指對網(wǎng)絡(luò )和信息系統按照重要性等級分級別保護的一種工作。安全保護等級越高，安全保護能力就越強。通過(guò)開(kāi)展等保工作，發(fā)現相關(guān)機構、單位和企業(yè)網(wǎng)絡(luò )和信息系統與國家安全標準之間存在的差距，找到目前系統存在的安全隱患和不足;另一方面，通過(guò)安全整改，提高網(wǎng)絡(luò )安全防護能力，降低系統被各種攻擊的風(fēng)險。等保筑起了我國網(wǎng)絡(luò )和信息安全的重要防線(xiàn)。

　　等保1.0已實(shí)施十年，在實(shí)際開(kāi)展中遇到新技術(shù)平臺的等級保護規范缺乏、等級保護內容不夠完善和體系不夠健全等諸多問(wèn)題。等保2.0的發(fā)布和使用已經(jīng)非常急迫，它是根據已經(jīng)實(shí)施的《中華人民共和國網(wǎng)絡(luò )安全法》及當前網(wǎng)絡(luò )安全的形勢變化、任務(wù)要求和新技術(shù)的發(fā)展，重新審視等級保護制度。

　　相比等保1.0只針對網(wǎng)絡(luò )和信息系統，等保2.0把云計算、大數據、物聯(lián)網(wǎng)等新業(yè)態(tài)也納入了監管，并把監管對象從體制內拓展到了全社會(huì )。等級保護2.0的深層次推進(jìn)，將極大促進(jìn)國家網(wǎng)絡(luò )安全保障水平的提高、產(chǎn)業(yè)的進(jìn)步。

　　公安部網(wǎng)絡(luò )安全保衛局總工程師郭啟全認為，等保2.0時(shí)代保護策略變被動(dòng)防御為主動(dòng)防御，變層面防御為綜合防御、縱深防御。

　　大型互聯(lián)網(wǎng)企業(yè)在等保2.0時(shí)代如何做到盡快合規?公安部信息安全等級保護評估中心測試部副主任張振峰建議：“在建設整改時(shí)，首先需要關(guān)注身份認證、用戶(hù)授權、訪(fǎng)問(wèn)控制、安全審計，滿(mǎn)足了該4項，一大半的合規要求都滿(mǎn)足了，這是基礎;還要側重動(dòng)態(tài)監測預警和快速響應能力的建設，充分發(fā)揮自身優(yōu)勢;在新技術(shù)背景下，還應該關(guān)注云安全產(chǎn)品合規的問(wèn)題，重點(diǎn)聚焦保障業(yè)務(wù)數據安全和用戶(hù)數據隱私保護?！?/p>

　　據悉，等保2.0將是NSC 2019第七屆中國網(wǎng)絡(luò )安全大會(huì )的熱點(diǎn)討論話(huà)題。大會(huì )將在2019年6月13日舉辦，大會(huì )將特別邀請相關(guān)部門(mén)主管領(lǐng)導、網(wǎng)絡(luò )安全專(zhuān)家、服務(wù)提供商、企業(yè)代表等全方位深入探討等保2.0，解讀其新主題、新重點(diǎn)、新變化和新要求，對相關(guān)機構、單位和企業(yè)相關(guān)負責人該如何做好等保合規給出指導性建議和方案，對等保2.0帶來(lái)的新增市場(chǎng)需求及其風(fēng)險做出預測。

?